Synology-Forum.nl
Firmware => Synology DSM 6.2 => Topic gestart door: barnie op 09 november 2019, 15:59:36
-
Dag.
Mijn "Security Advisor" blijft het volgende maar aangeven: "de machtiging van de gebruiker basismap is niet correct gewijzigd".
Zal ongetwijfeld snel opgelost kunnen worden maar ik zie die oplossing even niet !
Wat te doen met deze melding, er is toch iets niet goed.
Guest is uitgezet en alleen Admin is aanwezig.
Mvg, Barnie
-
Eerst even checken: is het Admin of admin, dat zijn 2 verschillende users n.l., waarbij admin DE standaard is.
-
Aha !!
Ik heb Admin als beheerder.
Dus een 'kleine' a van maken.
Ga ik uitvoeren.
Dank.
Groet, Barnie
-
Dat maakt niet uit als je Admin gemaakt hebt als Admin maar administrator rechten heeft.
Geef alleen maar aan, dat het standaard admin is, die niet verwijderd kan worden maar, wel op niet actief gezet kan worden.
-
Dag.
Naam veranderd maar zonder resultaat.
Gebruiker basismap is nu ook uitgeschakeld, wederom geen resultaat.
Ergens staat gebruiker Admin nog opgenomen, ik zie alleen niet waar?
Zie plaatje met de melding.
-
Dag.
Probleem opgelost.
In de map "Homes" stonden 2 gebruikers vermeld:
1. admin
2. Admin
Ik heb Admin verwijderd en veiligheidsmelding is weg.
Admin uit jouw antwoord heeft mij op de juiste weg gezet.
Nogmaals dank.
Groeten, Barnie
-
Guest is uitgezet en alleen Admin is aanwezig.
Het systeem is behoorlijk in de war. Normaal is 'admin' een niet te verwijderen account. Maar als Admin nu je enige account is, is het je in het verleden gelukt om de naam aan te passen. Dat dit mogelijk was, lijkt me een bug.
Je schrijft dat je de naam nu weer terug aangepast hebt naar 'admin', maar uit je bovenstaande screenshot blijkt een deel van het systeem nog te denken dat het "Admin" is. Dit is zeker geen standaard probleem en zal misschien niet oplosbaar zijn zonder diep in het systeem te graven met voldoende linux kennis.
Ik weet ook niet of dit op te lossen is door een backup terug te zetten met alleen de user accounts van voor de verandering naar "Admin". Misschien het hele dsm er opnieuw opzetten?
Edit: of zoals je het nu gedaan hebt. ;)
Toch ergens een bug in DSM dat een deel hoofdletter gevoelig is, zoals het hoort bij Linux en er blijkbaar ook routines rondzwerven die niet hoofdlettergevoelig zijn.
-
Er zitten nog steeds allerlei verborgen bugs in DSM. Ik heb het zelf meegemaakt bij het aanmaken van een share met de naam "Git". Later merkte ik dat het heel problematisch is als er een zichtbare share met die naam is omdat als je die mount, er allerlei verborgen mappen in je git project komen. Ik heb die share gewist. Maar na het 'onder water' aanmaken van een map met die naam via de terminal, verscheen hij plots weer als share.
Dat had niet gemogen en gebeurde alleen omdat die naam al eens gebruikt was. Dus, als je een share wist, worden blijkbaar niet alle bijbehorende metadata gewist en blijft die naam in het systeem 'rondzwerven'.
-
Hoi.
Hoe weet ik niet (meer) maar er waren 2 x admin dus.
1 met hoofdletter en andere kleine letter.
Hoofdletter (Admin) is verwijderd en nu geen fout meldingen meer.
admin staat ook netjes in Homes vermeld en gebruiker basismap staat weer ingeschakeld.
Mvg, Barnie
-
Prima... maar dan draai je nu het beheer op de admin-account, als ik het goed begrijp. En dat is niet wenselijk vanwege een door Synology gemeld hack-risico. Dus toch een tweede account aanmaken in de administrator-groep en het admin-account zelf uitschakelen.
-
Precies :!:
-
Het allerbeste is het maken van twee extra accounts. één met alleen user rechten en één met admin rechten. In principe moet je proberen alles via het useraccount te doen. Als er dan dingen 'uitlekken' of onderschept worden, komen ze alleen binnen op een account zonder te veel rechten.
Een wachtwoord lekken is snel gebeurd omdat allerlei software van derden, het wachtwoord soms slecht opslaat. b.v. een populair ftp programma als Filezilla sloeg de wachtwoorden tot een jaar geleden nog op als platte tekst. (Ik geloof alleen in een base64 vorm, maar dat is hetzelfde als platte tekst)
Je admin wachtwoord laat je vervolgens nooit onthouden door programmas.
-
Dag.
Was even afwezig.
Ga ik alsnog doen zoals aanbevolen (toevoegen accounts).
Ik heb wel 2staps verificatie voor alle users aanstaan, ook admin account.
Dat zou (dacht ik) ook een drempel moeten zijn voor hacks, toch?
SSH staat wel aan op een niet standaard poort en is ook niet "geforward" in mijn routing tabel.
Ik had het idee hiermee redelijk veilig te zijn.
Groeten, barnie
-
Toch is het beter om het admin account uit te schakelen nadat je een gebruiker hebt gemaakt met admin rechten.
Dat is weer een hele stap meer voor hackers, die zoeken op standaard accounts n.l.